Pogledajmo što se događa! Većina vas već koriste najnoviju verziju Chromea i možda se čude zašto neke web stranice koje posjećuju dobivaju oznaku “nesigurna stranica” ili prikazuje poruke o nedostatku sigurne veze. Udahnite duboko, jer vam želimo pomoći da razumijete ovu situaciju i pronađete rješenje.
Nezaštićena stranica – što znači ovo upozorenje?
Kada određena online stranica ima ispravno instaliran SSL certifikat, podaci koji se prenose s te stranice dodatno se šifriraju na uređaju korisnika i zatim se u šifriranom obliku šalju na server. U suprotnom, kada internetska stranica nema SSL certifikat, podaci se šalju nešifrirani, što znači da bi ih potencijalno netko mogao presresti tijekom prijenosa.
Preglednici (Google Chrome je pionir) informiraju korisnike je li veza s web stranicom sigurna, u smislu da ima SSL certifikat ili ne. Dolje možete vidjeti radni dijagram SSL certifikata:
Kako mogu ukloniti obavijest o nesigurnoj vezi s web stranice?
Razlog poruke je nedostatak ispravnog SSL certifikata. Na ovaj način preglednik vas upozorava da pristupate stranici koja ne šifrira komunikaciju. Takva web stranica predstavlja potencijalnu opasnost, jer se podaci koje ćete tamo ostaviti vrlo lako mogu presresti dok putuju između vašeg računala i poslužitelja.
Da bi se ova poruka uklonila, SSL certifikat mora biti pravilno instaliran. Važno je da se svi resursi web stranice učitavaju putem kriptiranog HTTPS protokola. Ponekad se dogodi da imate certifikat na serveru, ali u kodu web stranice imate, na primjer sliku koja se učitava preko HTTP:// umjesto HTTPS:// – ovaj aspekt sam po sebi može dovesti do toga da web stranica ne bude percipirana kao pouzdana.
Radi dodatne sigurnosti, važno je napomenuti da ako tražite odgovor na pitanje “Veza nije sigurna – kako riješiti problem?” – to je nešto što možete riješiti samo ako ste administrator web stranice. Kao posjetitelj web stranice, Vaša opcija je prihvatiti rizik putem preglednika, iako to može uključivati određeni stupanj opasnosti. Važno je istaknuti da ovo upozorenje nije neopravdano – web stranica doista ne pruža odgovarajući sigurnosni standard, stoga ne preporučujemo pristup takvim stranicama.
SSL certifikat – što pruža?
Kada je riječ o web stranici, SSL certifikat pruža mnoge prednosti kako korisnicima, tako i vlasnicima stranica. Korisnicima potvrđuje autentičnost web stranice, a certifikat potvrđuje autentičnost vlasnika stranice. Još važnije, osigurava da će podaci koje unesete na stranici biti šifrirani u vašem pregledniku i dešifrirani tek na serveru.
Kako posjedovanje SSL certifikata koristi vlasnicima stranica?
| Kada imate SSL certifikat | Kada nemate SSL certifikat |
| Zadržavanje privatnosti ukoliko se prijenos podataka presretne | Narušavanje privatnosti u slučaju presretanja prijenosa podataka |
| Prepoznatljiv zeleni lokot na traci Google Chrome preglednika | Upozorenje o nesigurnoj web stranici na traci Google Chrome preglednika. |
| Veće povjerenje potiče veću angažiranost posjetitelja, što rezultira većim brojem konverzija | Nedostatak certifikata obeshrabruje interakcije s vašom stranicom – manje konverzija |
| Lakše ćete doći do viših pozicija u Google pretragama | Nedostatak SSL certifikata otežava pozicioniranje stranice u Googleu |
| Omogućuje vam oglašavanje putem trgovinskih oglasa (Google Ads) za vaše proizvode | Korištenje Google Adsa, točnije Shopping Adsa, nije moguće |
| Precizniji analitički podaci | Ako imate http, a promet dolazi s https-a – podaci se prekidaju i klasificiraju se kao izravni |
Mogu li pristupiti stranici koja nema SSL certifikat?
Informacije koje Google pruža imaju poseban cilj – motivirati vlasnike web stranica da instaliraju SSL certifikat. No, ako ste samo posjetitelj web stranice, tada vas, po našem mišljenju, pregledavanje takve stranice ne izlaže nikakvoj opasnosti.
Svako dijeljenje podataka je osjetljivo na rizik presretanja između vašeg računala i servera.
Stoga postoji rizik da pretplatom na newsletter svoju e-mail adresu podijelite ne samo s vlasnikom stranice, već i s potencijalnim napadačem. To se odnosi na sve vrste osobnih podataka ili podataka o plaćanju koji se dijele. Preporučujemo da takve podatke dajete samo na stranicama s SSL certifikatom kako biste osigurali sigurnost. U protivnom, postoji značajan rizik da stranica neće biti zaštićena i da će naši podaci biti izloženi.
Ako ste vlasnik stranice i brinete o broju pregleda – nemate izbora, SSL certifikat vam je obavezan. Zbog nedostatka certifikata korisnici će znatno rjeđe posjećivati vašu stranicu, a riskirate i moguće sankcije zbog ugrožavanja osobnih podataka korisnika.
Nezaštićena stranica – kako riješiti problem?
Ako ste vlasnik web stranice i preglednik je označio vašu stranicu kao nesigurnu – imamo dobru vijest. Trebate instalirati SSL certifikat. Preporučujemo da iskoristite trenutno dostupnu promociju za SSL certifikate u trenutku pisanja ovog članka. Naši stručnjaci će instalirati certifikat na vaš server. Kako bi stranica pravilno funkcionirala, obratite pažnju na sljedeće aspekte:
- Obavijestite svoj marketing tim o promjeni koju planirate napraviti, posebno osobe odgovorne za Google Ads kampanje i pozicioniranje. Važno je da znaju o ovim promjenama kako bi usmjerili promet prema novoj adresi s https://
- Svi resursi (stilovi, slike) moraju se učitavati putem https protokola, sve reference unutar sadržaja stranice moraju biti promijenjene u https. Inače, preglednik će prikazati grešku “mixed content”, odnosno sadržaj koji nije potpuno siguran.
- Stranica bi trebala automatski preusmjeravati zahtjeve s nesigurnog http:// protokola na sigurnu verziju s certifikatom https://. To se obično postiže kroz datoteku .htaccess.
- Ako postoje linkovi prema vašoj stranici s http:// adresom prije instaliranja SSL certifikata, morate poduzeti sve potrebne korake kako biste ih promijenili u verziju s https://, odnosno linkove zaštićene SSL certifikatom. U suprotnom, trebate pripremiti redirekcije tipa 301 u .htaccess datoteci.
Međutim, stajališta SEO stručnjaka variraju – neki vjeruju da takve redirekcije mogu utjecati na “snagu” pretraživačkih algoritama.